Planen Sie Ihre Strategie für die Rückkehr ins Büro? Sehen Sie sich im Hilfeartikel Chromebooks für die Telearbeit einrichten an, wie Chrome OS Ihnen helfen kann.

Daten mit Website-Isolierung schützen

Chrome ab Version 63

Dieser Artikel bezieht sich auf verwaltete Chrome-Browser und Chrome OS-Geräte.

Als Chrome-Administrator können Sie die Website-Isolierung verwenden, um Nutzer des Chrome-Browsers zu schützen, wenn sie nicht vertrauenswürdige Websites besuchen.

Bei der Website-Isolierung werden die Seiten verschiedener Websites in unterschiedliche Prozesse unterteilt. Wenn die Funktion aktiviert ist, ist es für schädliche Websites schwieriger, Sicherheitsvorkehrungen zu umgehen und Daten zu stehlen. Durch die Isolierung wird verhindert, dass Prozesse bestimmte Arten sensibler Daten von anderen Websites empfangen. Für eine schädliche Website ist es dann viel schwieriger, Daten von anderen Websites zu stehlen, selbst wenn sie in ihrem eigenen Prozess einige Regeln brechen kann.

Die Website-Isolierung ist für Websites wie https://beispiel.de verfügbar. Dabei werden in der Regel auch andere Ursprünge innerhalb dieser Website gruppiert, z. B. https://a.beispiel.de.

Die Website-Isolierung ist auf Desktop-Plattformen ab Chrome 76 standardmäßig aktiviert. Dasselbe gilt für die meisten Websites, auf denen sich Nutzer ab Chrome 77 unter Android anmelden. Weitere Informationen zur Website-Isolierung

Sie können Nutzer daran hindern, die Website-Isolierung zu deaktivieren. Außerdem haben Sie die Möglichkeit, spezifische Ursprünge innerhalb von Websites zu isolieren. Auf Android-Geräten können Sie die Website-Isolierung auch für alle Websites aktivieren.

Schritt 1: Richtlinien lesen

Richtlinie Beschreibung und Einstellungen
SitePerProcess

Windows, Mac und Linux

Wenn aktiviert: Die Website-Isolierung ist für alle Websites für Ihre gesamte Organisation aktiviert. Für jede von Nutzern besuchte Website wird ein eigener Renderingprozess ausgeführt, um die Websites voneinander isoliert zu halten. Nutzer können die Website-Isolierung nicht deaktivieren, z. B. über chrome://flags.

Wenn deaktiviert oder nicht festgelegt: Die Website-Isolierung bleibt aktiviert. Nutzer können die Funktion aber deaktivieren, z. B. über chrome://flags.

IsolateOrigins

Windows, Mac und Linux

Wenn aktiviert: Es werden weitere spezifische Ursprünge isoliert, die Nutzer besuchen. Für jeden von Ihnen angegebenen Ursprung wird ein eigener Renderingprozess ausgeführt. Sie können Ursprünge einbeziehen, bei denen sich Nutzer anmelden, und andere Ursprünge, die vertrauliche Informationen enthalten, z. B. Websites mit Produktivitätstools oder Websites im Intranet.

Wenn deaktiviert oder nicht festgelegt: Die Website-Isolierung bleibt aktiviert. Es werden aber keine zusätzlichen Ursprünge isoliert. Nutzer können zusätzliche Ursprünge isolieren, z. B. über chrome://flags.

SitePerProcessAndroid

Android

Wenn aktiviert: Gilt für Android-Geräte mit mindestens 1 GB RAM. Die Website-Isolierung wird für alle Websites für Ihre gesamte Organisation aktiviert. Für jede von Nutzern besuchte Website wird ein eigener Renderingprozess ausgeführt, um die Websites voneinander isoliert zu halten. Nutzer können die Website-Isolierung nicht deaktivieren, z. B. über chrome://flags.

Wenn nicht festgelegt: Gilt für M77 oder höher und Android-Geräte mit mindestens 2 GB RAM. Die Website-Isolierung ist nur für Websites aktiviert, auf denen sich Nutzer anmelden.

Wenn deaktiviert: Die Website-Isolierung wird vollständig deaktiviert. Durch diese Richtlinie werden sowohl die Einstellungen für die Websites, auf denen sich Nutzer anmelden, als auch die Richtlinie IsolateOriginsAndroid überschrieben.

IsolateOriginsAndroid

Android

Wenn aktiviert: Gilt für Android-Geräte mit mindestens 1 GB RAM. Es werden weitere spezifische Ursprünge isoliert, die Nutzer besuchen. Für jeden von Ihnen angegebenen Ursprung wird ein eigener Renderingprozess ausgeführt. Sie können Ursprünge einbeziehen, bei denen sich Nutzer anmelden, und andere Ursprünge, die vertrauliche Informationen enthalten, z. B. Websites mit Produktivitätstools oder Websites im Intranet.

Wenn nicht festgelegt: Gilt für M77 oder höher und Android-Geräte mit mindestens 2 GB RAM. Die Website-Isolierung ist nur für Websites aktiviert, auf denen sich Nutzer anmelden.

Wenn deaktiviert: Die Website-Isolierung wird vollständig deaktiviert. Durch diese Richtlinie wird die Richtlinie SitePerProcessAndroid überschrieben.

Schritt 2: Liste der zu isolierenden Websites erstellen

In Chrome 76 und früheren Versionen erstellen Sie eine Liste aller Ursprünge, die Sie isolieren möchten, indem Sie jeden Ursprung vollständig angeben. Beispiel:
https://a.beispiel.de, https://b.beispiel.de, ;https://c.beispiel.de.

Ab Chrome 77 können Sie mithilfe eines Platzhalters auch einen Bereich von Ursprüngen angeben, die isoliert werden sollen.

Wenn Sie beispielsweise https://[*.]beispiel.de angeben, werden https://a.beispiel.de, https://b.beispiel.de und https://c.beispiel.de isoliert. Darüber hinaus werden alle übereinstimmenden Ursprünge unter https://[*.]beispiel.de isoliert, z. B.:

  • https://a1.beispiel.de
  • https://a2.a1.beispiel.de
  • https://a3.a2.a1.beispiel.de

Sie können mit der Platzhalterschreibweise eine ganze Reihe von Ursprüngen auf einfache Weise isolieren. Wenn Sie beispielsweise https://[*.]corp.solarmora.com angeben, werden alle Ursprünge des Unternehmens Solarmora isoliert.

Schritt 3: Website-Isolierung aktivieren

Je nachdem, wie Sie die Richtlinien verwalten möchten, finden Sie unten eine entsprechende Anleitung zum Anklicken.

Admin-Konsole

Diese Richtlinien können für angemeldete Nutzer auf beliebigen Geräten oder in registrierten Browsern unter Windows, Mac, Linux oder Android gelten. Weitere Informationen zur Funktionsweise der Einstellungen

Wichtig: Die Verwaltung des Chrome-Browsers muss für die Organisation aktiviert sein.

  1. Klicken Sie in der Startseite der Admin-Konsole auf Geräte und dann Chrome-Verwaltung.
  2. Klicken Sie auf Einstellungenund dannNutzer und Browser.
  3. Wenn die Einstellung für alle Nutzer und registrierten Browser gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Geben Sie andernfalls eine untergeordnete Organisationseinheit an.
  4. Gehen Sie zum Abschnitt Website-Isolierung.
  5. Windows, Mac und Linux:
    1. So erzwingen Sie die Website-Isolierung für alle Websites:
      1. Wählen Sie unter Website-Isolierung die Option Website-Isolierung für alle Websites sowie deren Ursprünge erzwingen aus.
      2. Optional: Geben Sie zusätzliche, durch Kommas getrennte Ursprünge ein, die Sie von ihren jeweiligen Websites isolieren möchten. Geben Sie beispielsweise https://login.beispiel.de ein, um diesen Ursprung vom Rest der Website https://beispiel.de zu isolieren.
    2. So aktivieren Sie die Isolierung für alle Websites, erlauben Nutzern jedoch, die Website-Isolierung für bestimmte Websites zu deaktivieren (Standardeinstellung):
      1. Wählen Sie unter Website-Isolierung die Option Website-Isolierung für alle Websites und deren Ursprünge aktivieren, Deaktivieren durch Nutzer aber zulassen aus.
      2. Optional: Geben Sie eine durch Kommas getrennte Liste von Websites und Ursprüngen ein, die Sie isolieren möchten.
  6. Für Android:
    1. So aktivieren Sie die Website-Isolierung nur für Anmelde-Websites (Standardeinstellung):
      1. Wählen Sie unter Website-Isolierung (Chrome unter Android) die Option Website-Isolierung nur für Anmelde-Websites sowie deren Ursprünge aktivieren aus.
      2. Optional: Geben Sie eine durch Kommas getrennte Liste von Websites und Ursprüngen ein, die Sie isolieren möchten.
    2. So erlauben Sie Nutzern, selbst auszuwählen, ob sie die Website-Isolierung aktivieren möchten:
      1. Wählen Sie unter Website-Isolierung (Chrome unter Android) die Option Zulassen, dass Nutzer selbst über die Aktivierung der Website-Isolierung entscheiden aus.
      2. Optional: Geben Sie eine durch Kommas getrennte Liste von Websites und Ursprüngen ein, die Sie isolieren möchten.
    3. So aktivieren Sie die Website-Isolierung für alle Websites:
      1. Wählen Sie unter Website-Isolierung (Chrome unter Android) die Option Website-Isolierung für alle Websites sowie deren Ursprünge aktivieren aus.
      2. Optional: Geben Sie eine durch Kommas getrennte Liste von Websites und Ursprüngen ein, die Sie isolieren möchten.
  7. Klicken Sie auf Speichern.
Windows
Gilt für Windows-Nutzer,die sich in einem verwalteten Konto im Chrome-Browser anmelden.

Gruppenrichtlinien verwenden

Gehen Sie für beide unten beschriebenen Richtlinien im Gruppenrichtlinien-Editor zu Computer- oder Benutzerkonfiguration und dann Richtlinien und dann Administrative Vorlagen und dann Google und dann Google Chrome.

Website-Isolierung für alle Websites erzwingen

Hinweis: Die Website-Isolierung ist unter Windows immer aktiviert. Mit der Richtlinie SitePerProcess wird nur verhindert, dass der Nutzer die Funktion deaktiviert.

Wenn Sie diese Richtlinie nicht konfigurieren, gilt das oben für Nicht festgelegt beschriebene Verhalten.

  1. Aktivieren Sie die Option Website-Isolierung für alle Websites aktivieren.
    Tipp: Wenn Sie die Richtlinie nicht sehen, laden Sie die aktuelle Richtlinienvorlage herunter.

  2. Stellen Sie das Update für Ihre Nutzer bereit.

Website-Isolierung für bestimmte Ursprünge aktivieren

Wenn Sie diese Richtlinie nicht konfigurieren, gilt das oben für Nicht festgelegt beschriebene Verhalten.

  1. Testen Sie die Website-Isolierung für diese Websites lokal mit dem folgenden Befehlszeilen-Flag:
    - - isolate-origins=https://[*.]beispiel.de, https://subdomain.beispiel.org
  2. Aktivieren Sie die Option Website-Isolierung für angegebene Ursprünge aktivieren.

    Tipp: Wenn Sie die Richtlinie nicht sehen, laden Sie die aktuelle Richtlinienvorlage herunter.

  3. Geben Sie die URLs, die isoliert werden sollen, in einer durch Kommas getrennten Liste an.
    Beispiel:https://[*.]beispiel.de/,https://subdomain.beispiel.org

  4. Stellen Sie das Update für Ihre Nutzer bereit.
Mac
Dieser Artikel bezieht sich auf AppleMac-Nutzer, die in einem verwalteten Konto im Chrome-Browser angemeldet sind.

Fügen Sie in Ihrem Chrome-Konfigurationsprofil die folgenden Schlüssel hinzu oder aktualisieren Sie sie. Stellen Sie die Änderung dann für Ihre Nutzer bereit.

<dict>
<key>SitePerProcess</key>
  <true/>
</dict>
<dict>
<key>IsolateOrigins</key>
  <string>”https://www.beispiel1.de,https://www.beispiel2.net”</string>
</dict>

Linux
Dieser Artikel bezieht sich auf Linux-Nutzer, die in einem verwalteten Konto im Chrome-Browser angemeldet sind.

Gehen Sie in einem JSON-Dateieditor so vor:

  1. Öffnen Sie den Ordner /etc/opt/chrome/policies/managed.
  2. Erstellen oder aktualisieren Sie eine JSON-Datei und geben Sie die gewünschten URLs nach Bedarf ein:
    • SitePerProcess: Setzen Sie die Richtlinie auf „true“, um sie zu erzwingen.
    • IsolateOrigins: Geben Sie die URLs an, die isoliert werden sollen.
  3. Testen Sie die Website-Isolierung für diese Websites lokal mit dem folgenden Befehlszeilen-Flag:
    - - isolate-origins=https://[*.]beispiel.de, https://subdomain.beispiel.org
  4. Stellen Sie das Update für Ihre Nutzer bereit.

Mit folgendem Beispielcode können Sie die Richtlinie SitePerProcess erzwingen:

{
”SitePerProcess": "true”
}


Mit diesem Beispielcode können Sie a.beispiel.de und b.beispiel.net isolieren:
{
“IsolateOrigins”:”https://a.beispiel.de/,https://b.beispiel.net/”
}

Schritt 4: Überprüfen, ob die Richtlinien angewendet wurden

Wenn Sie eine Chrome-Richtlinie anwenden, müssen Nutzer den Chrome-Browser neu starten, damit die Einstellung wirksam wird. Sie können auf den Nutzergeräten prüfen, ob die Richtlinien wie vorgesehen angewendet wurden.

  1. Rufen Sie auf einem verwalteten Chrome-Gerät chrome://policy auf.
  2. Klicken Sie auf Richtlinien neu laden.
  3. Setzen Sie ein Häkchen bei Richtlinien ohne Wert zeigen.
  4. Der Status für die von Ihnen festgelegten Richtlinien muss auf OK gesetzt sein.
  5. Klicken Sie bei jeder Richtlinie auf Wert anzeigen und prüfen Sie, ob die Werte mit denen übereinstimmen, die Sie in der Richtlinie festgelegt haben.

Website-Isolierung deaktivieren (nur Android)

Wenn Sie die Website-Isolierung deaktivieren möchten, müssen Sie die Android-Richtlinien deaktivieren, die Sie wie oben beschrieben festgelegt haben.

Nachdem die Richtlinie deaktiviert wurde, werden Websites in Chrome wieder wie vor Aktivierung der Website-Isolierung gerendert. Dabei teilen sich verschiedene Websites unter Umständen die entsprechenden Prozesse. Websiteübergreifende Frames können im selben Prozess gerendert werden wie ihre übergeordnete Seite. Wenn Sie eine Richtlinie deaktivieren, werden auch die Praxistests für beide Richtlinien deaktiviert.

Google sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.

War das hilfreich?
Wie können wir die Seite verbessern?
Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
Suchen in der Hilfe
true
410864
false